Cơ bản về hoạt động của hệ thống bảo vệ:

Một phần của tài liệu iptables_tren_linux_final_1707 pdf (Trang 31 - 33)

12. Các tham số dòng lệnh thường gặp của Iptables

13.1 Cơ bản về hoạt động của hệ thống bảo vệ:

Hệ Điều Hành Linux có cơ chế bảo vệ là các thông số kernel hệ thống trong file hệ thống /proc qua file /etc/sysctl.conf. Dùng file /etc/systl.conf cho các thông số kernel hỗ trợ.

Đây là một cấu hình mẫu:

# File: /etc/sysctl.conf

#--- # Disable routing triangulation. Respond to queries out

# the same interface, not another. Helps to maintain state # Also protects against IP spoofing

#---

#--- -

# Enable logging of packets with malformed IP addresses #--- - net/ipv4/conf/all/log_martians = 1 # Disable redirects #--- - net/ipv4/conf/all/send_redirects = 0 #--- -

# Disable source routed packets

#--- -

net/ipv4/conf/all/accept_source_route = 0

#--- -

# Disable acceptance of ICMP redirects

#--- -

net/ipv4/conf/all/accept_redirects = 0

#--- -

# Turn on protection from Denial of Service (DOS) attacks #--- -

net/ipv4/tcp_syncookies = 1

#--- -

# Disable responding to ping broadcasts

#--- -

-

# Enable IP routing. Required if your firewall is

# protecting

# network, NAT included

#--- -

net/ipv4/ip_forward = 1

Một phần của tài liệu iptables_tren_linux_final_1707 pdf (Trang 31 - 33)

Tải bản đầy đủ (DOC)

(63 trang)
w